Wie zu verwenden Liferay-Authentifizierung für externe web-app mit E-Mail/Passwort

Habe ich noch eine web-app, verwendet die liferay-user-Datenbank. Aber bevor ein Benutzer kann auf diese website zugreifen, die er braucht, authentifiziert werden ersten. Wie kann ich diese Funktionalität erreichen, habe ich versucht, auf der Suche der WS-api für die Authentifizierung mit E-Mail/Passwort, aber keine gefunden.

Außerdem sollte der Benutzer noch in der Lage sein, um sich an den liferay-portal. Und der login sollte wie andere liferay-web-service.

Irgendwelche Tipps?

Hmm, da habe ich Zugriff auf die Datenbank vielleicht 1 Weg ist der hash das Passwort durch den Kunden gegeben? und zu validieren, gegen die Werte in der Datenbank gespeichert.

Fand heraus, dass PwdEncryptor Klasse ist verantwortlich für die Verschlüsselung des Passwortes, leider hat es zu viele Abhängigkeiten mit liferay, dass ich bin nicht in der Lage, um es herauszuziehen 😕

Dank

  • Hi, einige Fragen: meinst du Authentifizierung über Liferay? Ist Ihre Anwendung eine eigenständige web-app außerhalb von Liferay? Haben Sie als die Möglichkeit des Teilens einer gemeinsamen LDAP-server in beiden Anwendungen für die Speicherung der Benutzer-Konten?
  • Hallo, ja, es ist ein standalone-web-app außerhalb von liferay. Nicht unbedingt authentifizieren via liferay, sondern von der liferay-Datenbank. Ich muss an die E-Mail - /Passwort-Anmeldeinformationen in die liferay-user_ Tabelle. Leider LDAP ist nicht eine option für uns jetzt.
InformationsquelleAutor czetsuya | 2012-06-13
  1. 3

    Es ist vielleicht nicht der beste Ansatz sein, aber diese Lösung könnte das sein, was du bist suchen für. Es wird nur erfordern die Unternehmens-id, E-Mail und das Passwort des Benutzers. In meinem Fall habe ich die Standard-Unternehmens-id von liferay.

    Authentifizierung eines E-Mail - /Passwort haben, können Sie rufen andere liferay webservice in meinem Fall: get-user-id-by-E-Mail-Adresse. Und dann die Authentifizierung des Benutzers über das HTTP-Basic. Bei der Verwendung von jersey-rest-webservice-aufrufen, um die liferay-web-service können Sie code wie diesen:

    String url += String.format("user/get-user-id-by-email-address?companyId=%s&emailAddress=%s",
                properties.getProperty("default.company.id"), email);

ClientConfig config = new DefaultClientConfig();
Client client = Client.create(config);
client.addFilter(new HTTPBasicAuthFilter(email, password));
WebResource service = client.resource(url);
ClientResponse response = service.accept("application/json").post(ClientResponse.class);

if (response.getClientResponseStatus() == com.sun.jersey.api.client.ClientResponse.Status.OK) {
 //valid user
} else {
  //invalid user
}
    InformationsquelleAutor czetsuya
  2. 1

    Könnte man implementieren, die ein Single-Sign-On-Lösung, die auf Ihre Website durch die Konfiguration von Liferay für CAS verwenden, oder OpenSSO. Es gibt verschiedene Quellen: OpenSSO-Liferay, CAS-Liferay.

    • Ich denke, ich brauche nicht zu gehen, insofern das Hauptziel ist die Validierung der Benutzer von einem mobilen Gerät via web-service. Ich brauche nur zu verwenden, den Benutzer und das Passwort gespeichert in der liferay Datenbank. So kann ich vielleicht auf meine eigene Arbeit Validierung von webservice-aber ich weiß nicht, wie liferay ist die Verschlüsselung/Passwort-hashing.
    InformationsquelleAutor stzoannos
Schreibe einen Kommentar